Security Lab

SecurityLab.ru

Главные новости

article-title

Американец арестован за попытку «убить 70% интернета»

Житель Техаса намеревался взорвать один из дата-центров Amazon в Виргинии.

article-title

Хакеры выложили в сеть данные 1,3 миллиона пользователей соцсети Clubhouse

Утекшие в Сеть данные не являются конфиденциальными, однако их может быть достаточно для совершения последующих атак хакеров

article-title

Минпромторг предлагает поддержать компании, внедряющие ИИ

Инициатива, предполагающая выделение разработчику до 3 млрд руб. на шестилетний проект, разработана Минпромторгом.

article-title

Россияне стали чаще страховаться от киберпреступлений

Спрос на страхование от киберпреступлений в 2020 году вырос в пять раз по сравнению с 2019-м.

article-title

В Москве мошенники оформляют кредиты с помощью биометрии

В Москве зафиксированы множественные случаи использования голосов клиентов мошенниками для оформления кредитов или иных финансовых продуктов.

article-title

Операторы вымогателей Maze и Egregor заработали около $75 млн

Maze и Egregor заняли второе и третье место по активности RaaS-сервисов на рынке, указав на своих сайтах утечек данных около четверти всех жертв вымогателей.

article-title

Neuralink представила обезьяну, играющую "силой мысли" в видеоигры

Благодаря вживленному импланту с электродами 9-летняя макака по имени Пейджер смогла перемещать объекты на мониторе при помощи курсора.

article-title

Группировка Lazarus вооружилась новым бэкдором Vyveva

Вредоносная программа обладает обширным набором возможностей для осуществления кибершпионажа.

article-title

Из-за ошибки в ПО для регистрации пассажиров некоторые женщины регистрировались как дети

ПО принимало женщин, указавших себя как «Miss», за детей и  считало их вес на уровне 35 кг.

article-title

Разработан симулятор кибератак с машинным обучением

В симуляторе можно создавать вычислительные среды, аналогичные реальным, чтобы отработать на них уязвимости и способы защиты.

article-title

Обзор инцидентов безопасности за период с 3 по 9 апреля 2021 года

Краткий обзор главных событий в мире ИБ за неделю.

article-title

Microsoft обвинили в злоупотреблении на рынке подержанных версий ПО

Компания ValueLicensing просит Высокий суд Лондона обязать техногиганта возместить убытки, нанесенные рынку подержанного ПО в Великобритании и ЕС.

article-title

Хакеры готовят мощные кибератаки на россиян в период майских праздников

В текущем месяце в даркнете был продан доступ к коммутатору одного из операторов связи.

article-title

Android получит поддержку языка программирования Rust

Проблемы безопасности памяти в C и C++ составляют около 70% опасных уязвимостей в Android, поэтому Google решила перейти на более безопасный для памяти язык.

article-title

Киберпреступники продают данные 500 млн пользователей LinkedIn

В качестве доказательства подлинности данных продавцы предлагают 2 млн профилей бесплатно.


VMware Carbon Black Cloud Container

Решение для обеспечения непрерывной видимости, безопасности и соответствия для всего жизненного цикла приложений Kubernetes, как облачных, так и локальных.

HID HydrantID

Решение для создания и реализации собственной PKI-иерархии в пределах организации для защиты сетей, IT-систем и IoT-устройств.

Sysdig CSPM

Платформа для управления состоянием безопасности облака (CSPM) и обнаружения облачных угроз.

Siemens Veloce

Solvo

Облачное решение безопасности.

MVISION CNAPP

Комплексная автоматизированная архитектура от компании McAfee для защиты экосистемы облачных приложений.

Elastic Security

Платформа Elastic Security для предотвращения, обнаружения и реагирования на угрозы.

Entrust IDaaS

Облачное решение для управления идентификацией и доступом.

Межсайтовый скриптинг в Ruby Redmine

Рейтинг опасности:

Исправление:

Множественные уязвимости в Web-School ERP

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в FATEK Automation WinProladder

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Zoho ManageEngine ServiceDesk Plus and AssetExplorer

Рейтинг опасности:

Исправление:

Множественные уязвимости в Rukovoditel Project Management App

Рейтинг опасности:

Исправление:

Множественные уязвимости в Dream Report platform

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в multiple Aterm products

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в WhatsApp

Рейтинг опасности:

Исправление: